Nach Update der DS SMTP Probleme

[DjCrasher]

Hallo User,

Ich habe gestern mal meine DS209+II auf den neusten stand gebracht.
jetzt habe ich folgendes Problem, der admin kann E-Mail versenden.
Test-Mails gehen auch raus.
Leider Kann ich aber als User keine E-Mails versenden, dort bekomme ich immer den SMTP fehler (535).

Alles einstellungen sind wie beim Admin gleich.

vielleicht hat einer das gleiche Problem schon gehabt, und kann mir bei dieser Sache weiter helfen.

Gruß
DjCrasher

 

[jahlives]

Kommt noch ein Text zum 535-er Fehler? z.B. User unknown in local recipient table? Das würde darauf hindeuten dass Postfix den User ned kennt. Allerdings kann dieser Fehler auch bedeuteten, dass die Authentifizierung des Users fehlgeschlagen ist. Afaik verwendet die Mailstation sasl zur Auth. Für SASL gibt es ein spezielles Kommando zum Setzen des PW

saslpasswd2 username

Danach das PW zweimal eingeben und die Anmeldung nochmals probieren. Ggf musst du erst nach dem Kommando saslpasswd2 suchen, da es sich ziemlich sicher nicht in PATH befindet

find /usr/syno/mailstation -name saslpasswd2

 

[DjCrasher]

Hallo Jahlives,
fehlermeldung "535 Authentifizierung des Users fehlgeschlagen".

saslpasswd2 gibt es nicht!

und jetzt

 

[jahlives]

Hast du mal überall nach saslpasswd2 gesucht oder zumindest in /usr?

find /usr -name saslpasswd2

oder auch mal

find / -name "saslpass*"

v.a. letzter Befehl kann lange laufen, je nachdem wie gross dein Dateisystem ist

 

[DjCrasher]

leider auch ohne fund!

ich bin ratlos!

aber warum kann der admin E-MAils senden, aber der User nicht?

das macht mich etwas stutzig.

 

[jahlives]

Weil saslauth den admin kennt und deine anderen User ned. Wäre zumindest meine Vermutung. Hast du mal probiert ob es etwas bringt wenn du einen User komplett neu anlegst? Kann dieser User sich dann authentifizieren?

 

[DjCrasher]

das hatte ich auch schon gedacht, darauf hin habe ich einen neuen User angelegt und es kam der gleiche fehler!

wie gesagt habe schon so einige sachen gemacht!

z.B. die main.cfg neugeschrieben
smtp_auth neu angelegt
postfix neugestartet

DS neugestart

naja und nun bin ich mit dem Latein am ende.

 

[jahlives]

was hast du in main.cf geändert??

 

[DjCrasher]

das habe ich neu eintragen müssen!
weil die daten nicht mehr vorhanden waren!

# selfhost
relayhost = [mail.selfhost.de]
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/smtp_auth
smtp_sasl_security_options = noanonymous

smtp_use_tls = yes
smtp_enforce_tls = yes
smtp_tls_enforce_peername = no

myhostname = euer Domain z.B. pax90.de
smtpd_sasl_auth_enable = yes

 

[jahlives]

Diese Anpassung sollte ned das Problem sein. Durch smtpd_sasl_auth_enable sollte eigentlich am SMTP Port ein Auth-Service angelegt werden. Btw: Hast du das Problem nur im Webmail oder auch wenn du dich direkt mit einem Client an deinen Server verbindest? Also mal einen Test mit Thunderbird oder Outlook machen

 

[DjCrasher]

so jetzt noch etwas, ich habe jetzt mal getestet.

wenn ich TLS aus schalte auf keine sicherheit dann geht es!

ich möchte aber eine sicherheit haben, wie mach ich das den jetzt?

 

[jahlives]

Nur das ich das richtig verstehe: Mit TLS geht nur der admin und ohne gehen alle? Das klingt nach einer wirklich sehr durchdachten Konfig seitens Synology ;-) Wie hast du denn TLS testweise deaktiviert?

 

[DjCrasher]

leider geht es auch nicht wenn ich TLS ganz aus schalte....

was geht noch?

 

[jahlives]

Hä, du hast doch oben geschrieben, dass es ohne TLS ginge?

 

[DjCrasher]

wenn ich es bei Thunderbird oder beim HTC das TLS aus schalte dann geht es! über WEB (RC) geht es nicht, egal wie.

nur ich möchte schon etwas sicherheit haben bei den Mail.

 

[jahlives]

na ja beim Webzugriff ist die Verschlüsselung nicht so wichtig, da ich annehme, dass dein Webserver und der Mailserver die gleiche Maschine sind. Also erfolgt die Abfrage lokal auf dem Server und verlässt diesen nie. Heisst das aber beim admin geht es via Thunderbird und TLS ohne Probleme?

 

[DjCrasher]

also wenn ich mit Roundcube mich anmelde als admin kann ich E-Mails verschicken, als User (der als Admin) ist nicht. ein neuer User kann auch keine E-Mails senden. Empfangen geht bei allen.

kann nur E-Mails versenden wenn ich in Thunderbird TLS aus mache, das gleiche gilt beim HTC auch.

wo liegt der fehler das es über Thunderbird geht aber nicht über Roundcube???

 

[jahlives]

Was verwendest du in Thunderbird als eigenschaft der Verschlüsselung? SSL oder STARTLS?

 

[DjCrasher]

verbindungssicherheit : Keine

damit geht es!

mit (Starttls) geht es nicht.

selbst mit SSL geht nichts.

nur Admin darf alles...

kein plan was man noch ändern kann.

falls jemand noch eine Idee hat bitte schreiben.

 

[Homer MB]

Hallo DjCrasher
schau doch mal ob dein Port 25 im Router freigeschaltet ist. Bei Selffhost selber kannst du unter LOGs schauen ob du bzw. deine DS - dein Router eingelogt ist. Mache auch unter Selfhost ich glaube bei Mail Admin (bin mir nicht mehr so sicher) IP Spoolen auf... und dann schau mal ob es ein neues Update bei Selfhost selber gegeben hat. PS - Im Rouncoube bei Smtp die IP der DS eintagen.
Gruß Homer